📜  CMSsc4n – 识别域是否为 CMS 的工具

📅  最后修改于: 2022-05-13 01:57:27.116000             🧑  作者: Mango

CMSsc4n – 识别域是否为 CMS 的工具

内容管理系统 (CMS)是一种用于管理 Web 内容的应用程序,允许多个提供者创建、编辑和发布。 CMS 中的内容通常存储在数据库中,并基于一组模板显示在表示层中。

在安全世界中,此 CMS 应用程序可能包含漏洞,这些漏洞可能会危及受人尊敬的 CMS 所在的网站。过时版本的 CMS 也可能成为对目标域进行网络攻击的路径。所以在对目标域进行安全审计的同时,CMS检测和版本检测就完成了。 CMSsc4n 是一个用Python语言开发的自动化脚本,可以针对目标域检测各种类型的 CMS。该工具支持 WordPress、Moodle、Joomla、Drupal 或 Prestashop CMS。 CMSsc4n 支持同时测试多个目标域。 CMSsc4n 工具是开源和免费使用的。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程——如何在Linux上安装Python ?

在 Kali Linux 操作系统上安装 CMSsc4n 工具

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/n4xh4ck5/CMSsc4n.git

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd CMSsc4n 

第 3 步:您在 CMSsc4n 的目录中。现在您必须使用以下命令安装 CMSsc4n 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 cmssc4n.py -h 

在 Kali Linux 操作系统上使用 CMSsc4n 工具

示例 1:识别 CMS:W-WordPress、J-Joomla、D-Drupal、M-Moodle 或 P-PrestaShop

在本例中,我们将测试单个域 geeksforgeeks.org。我们已将 list.txt 文件作为输入,其中包含目标域 URL。

python3 cmssc4n.py -i list.txt

我们已经获得了目标域 geeksforgeeks 使用的 CMS 详细信息。 GeeksforGeeks 使用的 WordPress 版本是 4.9.8

示例 2:多个目标 + 将输出保存在 txt 文件中

python3 cmssc4n.py -i list.txt > results.txt

在此示例中,我们指定了多个目标并将其结果保存在 results.txt 文件中。

我们得到了我们的测试结果,其中该工具检测到了以 list.txt 文件形式指定的目标域使用的 CMS。所有结果都保存在 results.txt 文件中,其中包括 CMS 详细信息和版本。

google.com 上的 CMS 检测显示在下面的屏幕截图中。

facebook.com 上的 CMS 检测显示在下面的屏幕截图中。

tesla.com 上的 CMS 检测显示在下面的屏幕截图中。